Как настроить exim4 как для входящего SMTP для локальной доставки, так и для ретрансляции для аутентифицированного пользователя

Мой подход следующий:

Сначала нужно определить TLS шифрование. Без TLS нельзя использовать auth.

tls_certificate = /usr/local/etc/exim/exim.crt
tls_privatekey = /usr/local/etc/exim/exim.key
tls_advertise_hosts = *
tls_on_connect_ports = 587 : 465
auth_advertise_hosts = ${if eq{$tls_cipher}{}{}{*}}

Затем нужно определить автомеханизм. Я предпочитаю использовать тот же userdb dovecot, который использовался. Имейте в виду, что необходимо скомпилировать dovecot-auth в exim. При желании вы можете добавить больше автоматических схем.

begin authenticators
plain:
 driver = dovecot
 public_name = PLAIN
 server_socket = /var/run/dovecot/auth-client
 server_set_id = $auth1
 server_condition = ${if !eq{$tls_cipher}{}}

login:
 driver = dovecot
 public_name = LOGIN
 server_socket = /var/run/dovecot/auth-client
 server_set_id = $auth2
 server_condition = ${if !eq{$tls_cipher}{}}

Теперь мы можем отфильтровывать входящие сообщения

acl_rcpt:
# we accept everything from auth'ed hosts
accept  authenticated   = *

# we accept everything from our trusted hosts/networks
accept  hosts =  : +relay_from_hosts

# all the rest should be addressed to the domains we serve
require domains = +relay_to_domains : +local_domains
. . . . .